티스토리 뷰
CDK Deploy를 위한 Minimum Policy는 무엇일까
당연히 Administrator Role 인줄 알았는데 아래의 Role도 일단 Deploy는 성공했다.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudformation:*"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Condition": {
"ForAnyValue:StringEquals": {
"aws:CalledVia": [
"cloudformation.amazonaws.com"
]
}
},
"Action": "*",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "s3:*",
"Resource": "arn:aws:s3:::cdktoolkit-stagingbucket-*",
"Effect": "Allow"
}
]
}CalledVia 부분은 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_condition-keys.html 이 문서의 aws:CalledVia를 참조 할 것. 사실 읽어도 잘 모르겠다.
'Cloud > AWS' 카테고리의 다른 글
| CDK Deploy를 위한 최소한의 Policy (0) | 2020.07.28 |
|---|---|
| AWS Pinpoint → Kinesis Firehose → Elasticsearch Event stream 활성화 (0) | 2020.07.10 |
| Amazon Pinpoint 이벤트 트리거 (0) | 2020.05.31 |
| AWS Java SDK v2 코드로 AWS Elasticsearch에 쿼리하기 (0) | 2020.05.31 |
| AWS CloudFormation 안에 Lambda 코드를 포함하여 배포하기 (0) | 2020.04.19 |
| AWS Code Build에서 Code Commit 코드 가져오기 (0) | 2020.03.29 |
| node에서 aws-sdk 사용할때 promise 쓰기 (0) | 2020.03.26 |
| AWS Step Functions 예제 / 람다에서 람다 호출하기 (0) | 2020.03.24 |
| [AWS] EC2 EBS Root Volume으로 마운트 하기 (0) | 2020.03.11 |
댓글
공지사항
최근에 올라온 글
- Total
- 702,538
- Today
- 10
- Yesterday
- 240
TAG
- gcc
- UI
- 안드로이드
- source
- jni
- linux
- 드라이버
- 프로그래밍
- driver
- 음악
- winapi
- AWS
- NDK
- MFC
- java
- C++
- C
- Python
- db
- Visual C++
- Quiz
- 리눅스
- it
- Troubleshooting
- android
- API
- Cloud
- algorithm
- kering
- jni강좌